文摘
英文文摘
第一章绪论
1.1 INTRANET安全现状
1.2课题研究背景
1.3国内外IDS研究现状
1.4 DRTIDS研究概况
第二章分布式结构分析
2.1分布式技术和应用系统结构
2.1.1 CORBA技术概要
2.1.2分布式应用系统结构
2.2组件技术研究
2.2.1组件策略实现
2.2.2组件信任通信
2.2.3组件配置方法
2.3中间件整合技术
第三章实时技术研究
3.1 CORBA实时性研究和解决方案
3.1.1实时CORBA研究
3.1.2实时CORBA解决方案
3.2应用程序的实时性
3.2.1 Database Pooling
3.2.2 Object Pooling
3.2.3 Thread Pooling
3.2.4实时Java研究
3.2.5实时通信
3.3事务处理的完整性保证
3.3.1基于CORBA的事务服务
3.3.2 Java提供的事务服务
3.3.3MSMQ与MTS无缝连接
第四章入侵检测技术研究
4.1基于监听的IDS技术
4.1.1数据包头分析理论
4.1.2大流量监听实现的理论基础
4.1.3监听IDS实现
4.2基于日志审计的IDS技术
4.2.1基于入侵状态分析技术
4.2.2基于入侵策略分析技术
4.2.3两者对比分析
4.3 IDS技术分析对比
第五章分布式实时入侵检测模型设计
5.1 DRTIDS概述
5.2SNMP信息
5.2.1SNMP通知工作原理
5.2.2SNMP通知伪代码
5.3网绍拓扑发现
5.3.1传统网络拓扑发现算法
5.3.2实时网络拓扑算法
5.3.3实时网络拓扑实现
5.4网络监听
5.4.1监听技术分析
5.4.2监听的实现
5.4.3监听本身受到的攻击和对策
5.5日志审计
5.5.1日志审计算法描述
5.5.2日志数据结构
5.5.3日志审计性能研究
第六章DRTIDS在企业信息系统中的应用
6.1网络基础建设
6.2行政管理
6.3 DRTIDS应用结构
6.3.1 DRTIDS开发环境
6.3.2 DRTIDS数据处理过程
6.4入侵策略分析
6.4.1 IP地址盗用
6.4.2 MAC地址盗用
6.4.3蠕虫现象
6.4.4扫描现象
6.4.5盗用用户帐户
6.5 DRTIDS应用实例
6.5.1网络拓扑发现应用
6.5.2 SNMP信息获取
6.5.3监听应用
6.6 DRTIDS性能评估
第七章结论
致谢
在校期间的研究成果
参考文献
附录A—以太网络相关协议特征